నెట్వర్క్ నోడ్స్ యొక్క సురక్షిత కనెక్షన్ మరియు వాటి మధ్య ఉన్న సమాచారం యొక్క మార్పిడి నేరుగా ఓపెన్ పోర్ట్స్కు సంబంధించినది. ట్రాఫిక్ను కనెక్ట్ చేయడం మరియు బదిలీ చేయడం ఒక నిర్దిష్ట పోర్ట్ ద్వారా తయారు చేయబడుతుంది, మరియు వ్యవస్థలో మూసివేయబడితే, ఈ ప్రక్రియ సాధ్యం కాదు. దీని కారణంగా, కొంతమంది వినియోగదారులు పరికర పరస్పర ఏర్పాటుకు ఒకటి లేదా అంతకంటే ఎక్కువ సంఖ్యలను ఫార్వార్డ్ చేయడంలో ఆసక్తి కలిగి ఉంటారు. ఈ రోజు మేము Linux కెర్నల్ ఆధారంగా ఆపరేటింగ్ సిస్టమ్స్లో పని ఎలా ప్రదర్శించబడుతుందో చూపుతుంది.
Linux లో ఓపెన్ పోర్ట్స్
కనీసం అనేక డిఫాల్ట్ పంపిణీలో ఒక అంతర్నిర్మిత నెట్వర్క్ నిర్వహణ సాధనం ఉంది, అయినప్పటికీ ఇటువంటి పరిష్కారాలు తరచుగా పోర్ట్ ప్రారంభ సెట్టింగ్ను పూర్తిగా అనుమతించవు. ఈ ఆర్టికల్లోని సూచనలు IPTables అనే అదనపు అప్లికేషన్ ఆధారంగా ఉంటుంది - SuperUser యొక్క హక్కులను ఉపయోగించి ఫైర్వాల్ యొక్క పారామితులను సవరించడానికి ఒక పరిష్కారం. Linux లో అన్ని Asemblies OS లో, ఇది సమానంగా పనిచేస్తుంది, జట్టు సంస్థాపన కోసం భిన్నంగా ఉంటుంది తప్ప, కానీ మేము దాని గురించి మాట్లాడటానికి ఉంటుంది.మీరు మీ కంప్యూటర్లో ఏ పోర్టులను ఇప్పటికే తెరిచారో తెలుసుకోవాలనుకుంటే, మీరు అంతర్నిర్మిత లేదా అదనపు కన్సోల్ యుటిలిటీని ఉపయోగించవచ్చు. అవసరమైన సమాచారాన్ని కనుగొనడానికి అవసరమైన సమాచారాన్ని కనుగొనడానికి వివరణాత్మక సూచనలను మీరు క్రింది లింకుపై క్లిక్ చేయడం ద్వారా కనుగొంటారు, మరియు మేము స్టెప్ ఓపెనింగ్ పోర్ట్సు ద్వారా అడుగుపెట్టాము.
మరింత చదువు: ఉబుంటులో ఓపెన్ పోర్టులను వీక్షించండి
దశ 1: iptables మరియు వీక్షణ నియమాలను ఇన్స్టాల్ చేయడం
ఐప్యామస్ యుటిలిటీ ప్రారంభంలో ఆపరేటింగ్ సిస్టమ్లో భాగం కాదు, అందులో ఇది అధికారిక రిపోజిటరీ నుండి స్వతంత్రంగా ఇన్స్టాల్ చేయవలసి ఉంటుంది మరియు అప్పుడు నియమాలను మాత్రమే పని చేస్తుంది మరియు వాటిని ప్రతి విధంగా మార్చండి. సంస్థాపన చాలా సమయం పడుతుంది మరియు ప్రామాణిక కన్సోల్ ద్వారా నడుస్తుంది.
- మెనుని తెరిచి "టెర్మినల్" ను అమలు చేయండి. ఇది ప్రామాణిక హాట్ కీ Ctrl + Alt + T. ఉపయోగించి కూడా చేయవచ్చు.
- డెబియన్ లేదా ఉబుంటుల ఆధారంగా పంపిణీలో, Sudo apt సంస్థాపనను ప్రారంభించడానికి iptables ఇన్స్టాల్, మరియు Fedora - sudo yum ఇన్స్టాల్ iptables ఆధారంగా సమావేశాలు. ప్రవేశించిన తరువాత, ENTER కీని నొక్కండి.
- మీ ఖాతా నుండి పాస్వర్డ్ను వ్రాయడం ద్వారా సూపర్సర్ హక్కులను సక్రియం చేయండి. దయచేసి ఇన్పుట్ సమయంలో చిహ్నాలు ప్రదర్శించబడవు, భద్రత కల్పించడానికి ఇది జరుగుతుంది.
- సంస్థాపన పూర్తి ఆశించే మరియు మీరు సాధనం చురుకుగా ఉందని నిర్ధారించుకోండి, supto iptables -l ను ఉపయోగించి నియమాల ప్రామాణిక జాబితాను చూస్తున్నారు.
మీరు గమనిస్తే, IPTables ఆదేశం అదే పేరు యొక్క ఉపయోగాన్ని నిర్వహించడానికి బాధ్యత వహిస్తున్న పంపిణీలో కనిపించింది. మరోసారి, ఈ సాధనం సూపర్యూజర్ యొక్క హక్కుల నుండి రచనలను గుర్తుకు తెచ్చుకుంటాము, అందువల్ల లైన్లో సుడో ఉపసర్గను కలిగి ఉండాలి మరియు మిగిలిన విలువలు మరియు వాదనలు ఉండాలి.
దశ 2: డేటా మార్పిడి అనుమతి
యుటిలిటీ ఫైర్వాల్ యొక్క సొంత నియమాల స్థాయికి సమాచారం యొక్క మార్పిడిని నిషేధించినట్లయితే, ఏ పోర్టులు సాధారణంగా పనిచేస్తాయి. అదనంగా, అవసరమైన నియమాల లేకపోవడం తరువాత ఫార్వార్డింగ్ సమయంలో వివిధ లోపాల రూపాన్ని కలిగిస్తుంది, కాబట్టి మేము ఈ క్రింది చర్యలను గట్టిగా సలహా ఇస్తాము:
- ఆకృతీకరణ ఫైలులో నియమాలు లేవని నిర్ధారించుకోండి. వెంటనే వాటిని తొలగించడానికి జట్టు నమోదు ఉత్తమం, కానీ ఈ కనిపిస్తోంది: sudo iptables -f.
- సుడో iptables -a INPUT -I LO -J స్ట్రింగ్ను ఆమోదించడానికి ఇప్పుడు స్థానిక కంప్యూటర్లో డేటాను నమోదు చేయడానికి ఒక నియమాన్ని జోడించండి.
- సుమారు అదే ఆదేశం - సుడో iptables -a output -o lo -j అంగీకరించడం - సమాచారం పంపడానికి ఒక కొత్త నియమం బాధ్యత.
- ఇది పైన నియమాల యొక్క సాధారణ పరస్పర చర్యను నిర్ధారించడానికి మాత్రమే సర్వర్ ప్యాకెట్లను పంపవచ్చు. ఇది చేయటానికి, కొత్త కనెక్షన్లను నిషేధించడం మరియు పాత అనుమతిని నిషేధించడం అవసరం. ఇది Supto iptables -a ఇన్పుట్ -మ్ స్టేట్ - స్టేట్ను స్థాపించబడింది, సంబంధిత -J అంగీకరించింది.
పైన పారామితులకు ధన్యవాదాలు, మీరు సరైన సమాచారాన్ని పంపడం మరియు స్వీకరించడం, మీరు ఏ సమస్య లేకుండా సర్వర్ లేదా మరొక కంప్యూటర్తో సులభంగా కమ్యూనికేట్ చేయడానికి అనుమతిస్తుంది. ఇది అదే పరస్పర చర్యను నిర్వహిస్తుంది ద్వారా పోర్ట్లను తెరవడానికి మాత్రమే ఉంది.
దశ 3: అవసరమైన పోర్టులను తెరవడం
Iptables కాన్ఫిగరేషన్కు ఏ సూత్రాన్ని జోడించాలో మీకు ఇప్పటికే తెలిసినవి. మీరు కొన్ని పోర్టులను తెరవడానికి అనుమతించే అనేక వాదనలు ఉన్నాయి. సంఖ్యలు 22 మరియు 80 కింద ప్రముఖ పోర్టుల ఉదాహరణలో ఈ విధానాన్ని విశ్లేషించండి.
- కన్సోల్ను అమలు చేయండి మరియు క్రింది రెండు ఆదేశాలను ప్రత్యామ్నాయంగా నమోదు చేయండి:
Sudo iptables -a ఇన్పుట్ -p tcp --dport 22 -j అంగీకరించాలి
Sudo iptables -a ఇన్పుట్ -p tcp --dport 80 -j అంగీకరించడం.
- ఇప్పుడు పోర్ట్సు విజయవంతంగా గడిపారని నిర్ధారించుకోవడానికి నియమాల జాబితాను తనిఖీ చేయండి. ఇది ఇప్పటికే తెలిసిన జట్టు సుడో iptables -l కోసం ఉపయోగించబడుతుంది.
- మీరు ఒక రీడబుల్ లుక్ మరియు అవుట్పుట్ ఒక అదనపు వాదన ఉపయోగించి అవుట్పుట్ ఇవ్వవచ్చు, అప్పుడు స్ట్రింగ్ ఇలా ఉంటుంది: sudo iptables -nvl.
- Supto iptables -P ఇన్పుట్ డ్రాప్ ద్వారా ప్రామాణిక విధానాన్ని మార్చండి మరియు నోడ్స్ మధ్య సురక్షితంగా పనిచేయడం ప్రారంభించవచ్చు.
కంప్యూటర్ నిర్వాహకుడు ఇప్పటికే దాని నియమాలను సాధనలో చేసినప్పుడు, ఒక పాయింట్ను సమీపిస్తున్నప్పుడు రీసెట్ ప్యాకెట్లను నిర్వహించారు, ఉదాహరణకు, సుడో iptables -A ఇన్పుట్ -జా డ్రాప్, P TCP --Dport 1924 -j, 1924 పోర్ట్ సంఖ్య. ఇది గొలుసు ప్రారంభంలో అవసరమైన పోర్ట్ను జతచేస్తుంది, ఆపై ప్యాకెట్లను రీసెట్ చేయలేదు.
తరువాత, మీరు ఒకే స్ట్రింగ్ సూడో iptables -L ను నమోదు చేసుకోవచ్చు మరియు ప్రతిదీ సరిగ్గా కాన్ఫిగర్ చేయబడిందని నిర్ధారించుకోండి.
ఇప్పుడు మీరు అదనపు iptables ప్రయోజనం యొక్క ఉదాహరణను ఉపయోగించి లైనక్స్ ఆపరేటింగ్ సిస్టమ్స్లో పోర్ట్సును నిషేధించాలో ఇప్పుడు మీకు తెలుసా. ఆదేశాలను ప్రవేశించినప్పుడు కన్సోల్లో ఉద్భవిస్తున్న పంక్తులను ట్రాక్ చేయమని మేము మీకు సలహా ఇస్తాము, ఇది ఏ సమయంలోనైనా లోపాలను గుర్తించడానికి మరియు త్వరగా వాటిని తొలగించడానికి సహాయపడుతుంది.